26858

Malware Top 10 im Februar

05.03.2007 | 15:10 Uhr |

Im letzen Monat feierten auch die Malware-Programmierer Karneval - auf ihre Art. Die Hitliste führt ein Tool an, das zur häufigen Veränderung der Verkleidung von Malware eingesetzt wird.

Der britische Antivirus-Hersteller Sophos hat seine Top-Ten-Liste der im Februar verbreiteten Malware veröffentlicht. Als Neueinsteiger hat "HckPk" gleich den Platz an der Spitze erobert. Der Grund dafür ist, dass es sich dabei nicht um einen bestimmten Schädling handelt sondern um ein Tool, mit dem verschiedene Schädlinge behandelt werden, bevor sie freigesetzt werden.

So werden etwa die verschiedenen Varianten des so genannte "Sturm-Wurms", von Sophos als "Dorf" bezeichnet, mit HckPk behandelt. Dieser Schädling konnte im Januar den ersten Platz erlangen, taucht im Februar jedoch nicht mehr in den Top 10 auf. Er verbirgt sich nun offenbar in den über 50 Prozent, die auf Hckpk-behandelte Malware entfallen.

Tools wie Hckpk komprimieren und verschlüsseln ausführbare Dateien so, dass bei jedem Durchlauf eine etwas andere Datei gleicher Größe entsteht. Virenscanner mit statischen Signaturen erkennen die neuen Varianten dann nicht. Die Download-Server der Sturm-Wurm-Bande erzeugen automatisch mehrmals pro Stunde neue Varianten der schädlichen Programme, die von infizierten Rechnern herunter geladen und Spam-artig verbreitet werden.

Auf den Plätzen hinter HckPk folgen lange bekannten Würmer wie Netsky, Mytob und Zafi mit zusammen immerhin über 30 Prozent der im Februar beobachteten Malware. Der Nyxem-Wurm (CME-24), mittlerweile auch schon mehr als ein Jahr alt, landet mit gerade 1,1 Prozent auf dem neunten Rang.

0 Kommentare zu diesem Artikel
26858